Come posso nascondere un programma da un altro programma?

Naviga le tue risposte
3

Se il programma A analizza la RAM, i processi in esecuzione e quant'altro, posso nascondere il programma B dall'essere rilevato da A?

Fondamentalmente, non voglio che il programma A rilevi il programma B, o almeno lo impedisca di identificarlo. È possibile o è qualcosa come cambiare abbastanza il nome del file?

Non posso modificare nessuno dei file del programma A, ma probabilmente posso farlo con il programma B. Il programma A sta cercando, conosce il nome e probabilmente cerca anche il comportamento del programma B.

    
posta derter28 03.09.2015 - 06:14
fonte

1 risposta

8

Sì, è possibile.

Questo tipo di comportamento è visto su una classe di programmi chiamata rootkit . Un rootkit utilizza una serie di tecniche per evitare il rilevamento.

Alcune di queste tecniche:

  • Iniezione del thread

    In questo caso, Program B inietta un thread su un altro processo in esecuzione. Se Program A sta cercando program_b.exe , non lo troverà.

  • Manipolazione della tabella dei processi del kernel

    In questo caso, Program B manipola la tabella dei processi del kernel , rimuovendo se stessa dall'elenco dei processi in esecuzione. Rende Program B invisibile.

  • Il polimorfismo

    In questo caso, Program B creerà molte copie di se stesso, ognuna diversa dall'altra. Questo è chiamato polymorphysm . Poiché esistono molti modi diversi per eseguire la stessa azione, è possibile creare copie praticamente infinite di se stesso. Se Program A sta cercando la firma di Program B , non riuscirà a rilevare le variazioni.

  • Cambiamento di comportamento

    Program B può avere 2 modalità di funzionamento: sicuro e non sicuro. La modalità sicura è come si comporterà quando rileva Program A in esecuzione. Non appena rileva che Program A non è in esecuzione, carica tutto ciò di cui ha bisogno e passa alla modalità non sicura, eseguendo qualsiasi operazione che Program A potrebbe rilevare.

C'è un molte altre tecniche , quelle sono solo alcuni esempi. Una rapida ricerca di Prevenzione del rilevamento ti darà molti spunti di ricerca.

    
risposta data 03.09.2015 - 22:04
fonte

Leggi altre domande sui tag

Gli emittenti di carte danno ai commercianti nuove date di scadenza per i pagamenti ricorrenti? [chiuso] Esiste una cronologia di un attacco importante che utilizza il riutilizzo della password? [chiuso]